文档介绍：使用文档版目录一简单认识 二抓包流程 选择抓取的接口 设置捕捉过滤器 数据包保存 三数据包查看 数据包列表 设置显示过滤器 设置数据包颜色显示 头域解析 四分析五其他实用功能 后台抓包 包合并功能 数据包查找功能及功能 统计功能 一简单认识是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料,仔细分析撷取的封包能够帮助使用者对于网络行为有更清楚的了解。二抓包流程选择抓取的接口的原理就是将经过特定网卡的数据包截获下来,那为什么我们能抓到话机的数据包呢,因为话机网卡和网卡都处于集线器下,是共享带宽的,所有数据都是广播形式进行发送,如果使用交换机就不行了。点击菜单,选择:现在的可以同时抓取多张网卡的数据包,这个很有用哦,前提是先给自己多配张网卡。设置捕捉过滤器捕捉过滤器就是设置一定的条件让只抓取某些数据包,不符合条件的直接丢弃,语法:()(协议):可能的值:,,,,,,,,,,.如果没有特别指明是什么协议,则默认使用所有支持的协议。(方向):可能的值:,,,如果没有特别指明来源或目的地,则默认使用“”作为关键字。例如,”″与”″是一样的。():可能的值:,,,.如果没有指定此值,则默认使用””关键字。例如,”″与”″相同。(逻辑运算):可能的值:,,.否(“”)具有最高的优先级。或(“”)和与(“”)具有相同的优先级,运算时从左至右进行。例如,“″与”()″相同。“″与”()”不同。举例:显示目的端口为的封包。显示来源地址为的封包。显示目的或来源地址为的封包。显示来源为或,并且端口号在至范围内的封包。显示除了以外的所有封包。(通常被工具使用)显示来源地址为,但目的地不是的封包。我常用的捕捉过滤器:这样我就可以只抓到我所关心的两块板子的所有数据了数据包保存可以在抓包开始前设定定时保存或者定大小保存(数据包过多内存无法存放),停止抓包后也可以将抓取到的数据包全部保存或者分条件保存。全部保存可以直接点击主界面上的快捷按钮或者点击主菜单>来保存按条件保存时,点击主菜单>:三数据包查看数据包列表以下是我常用的:特别的:的格式可以自定义设置:主菜单>;我比较喜欢设置成系统时间,因为这样看包的时候知道对应哪个时间的流程操作默认好像并没有把(数据包长度)加入到中来,个人也非常喜欢这个关键信息,因为很多数据包光看大小也是能看出很多信息的。具体设置:主菜单>>>找到对应的加进来就可以了,也可以直接右击上面的标签去选择编辑:设置显示过滤器和捕捉过滤器不同,显示过滤器使得在现有已抓取到的数据包基础上按照指定的规则去显示,以达到只查看所关心的的流程数据的目的。协议过滤语法语法:..    例子:   ""和是可选的。依据协议过滤时,可直接通过协议来进行过滤,也能依据协议的属性值进行过滤。按协议进行过滤:显示或或封包。按协议的属性值进行过滤:显示来自网段的封包。显示来源或目的端口号为的封包。显示目的端口号为的封包。""显示请求方式的封包。""显示请求的域名为的封包。×显示包含标志的封包。内容过滤语法深度字符串匹配 :,""显示中包含""字符串的封包。""显示请求的包含""的封包。特定偏移处值的过滤[]  *进制形式,头部一般是字节,所以这个是对的前三个字节进行过滤*[]""我最喜欢的用法是先填关心的,再选择关心的协议,如:()()另外,使用内容过滤语法很方便我们查找有用的:""""另外,最新版本还可以把过滤器保存下来,并提供快捷按钮,这个也是相当方便的哦。设置数据包颜色显示可以根据过滤语句将过滤出来的数据包按特定的文字颜色或者背景颜色显示,好的颜色设置可以更加方便数据包的查看,提升效率。注意:上的颜色规则有优先级,越靠上的优先级越高这是我的文件,大家可做参考:头域解析可以将数据包包头及协议头域都解析出来,如果我们需要详细了解协议(只有详细了解了协议才能知道交互的问题所在),就需要细心的去查看各头域信息。而且,对协议的解析是非常地道的,我甚至会使用他的来帮助,如果有些非标准的头域无法解析,或者解析到错误的头域值,都会以不同的背景颜色进行标注。还有一些头域是[]括起来的,这些不是真实的头域,而是添加的一些说明信息。另外,值得一提的是,在我们经常抓话机的数据时,会抓到没有的包头信息,这可能是因为一些网卡驱动将该头域处理掉了。选中特定的头域右击,会发现有很多我非常喜欢的快捷功能,真的非常有用哦,下面截图有简单的说明,大家自己去试试就知道了。四分析主菜单下有许多与电话通讯相关的协议。而我们最常用到的就是和,当然其他如依据相关协议做的统计等也都是不错的功能。能将当前的都提取出来(协议根据),然后独立展示显示,非常便于分析:>